Deni de service sur tous les gros serveurs américians

Par rituel le 25/1/2003 à 14:10:48 (#3097757)

Je vous laisse lire ca fait froid dans le dos ...

Since about midnight EST almost every host on the internet has been receiving a 376 byte UDP payload on port ms-sql-m (1434) from a random infected server. Reports of some hosts receiving 10 per minute or more. internetpulse.net is reporting UUNet and Internap are being hit very hard. This is the cause of major connectivity problems being experienced worldwide. It is believed this worm leverages a vulnerability published in June 2002. Several core routers have taken to blocking port 1434 outright. If you run Microsoft SQL Server, make sure the public internet can't access it. If you manage a gateway, consider dropping UDP packets sent to port 1434." bani adds "This has effectively disabled 5 of the 13 root nameservers."

http://forums.military.com/1/OpenTopic?a=tpc&s=78919038&f=409192893&m=4551982416

Par Roi le 25/1/2003 à 14:19:09 (#3097817)

[Edité par Mind : Merci d'éviter les hors-sujet et les trolls anti-MS]

Sinon à part ca y a pas grand chose à dire un deni de service de plus. ( et la nullité de microsoft comme d'habitude dévoilée au grand jour et ce n'est pas un troll que de le dénoncer )

Par noar le 25/1/2003 à 14:20:25 (#3097826)

wow je crois

Par rituel le 25/1/2003 à 14:43:53 (#3097968)

Clair que Microsoft va encore en prendre un coup avec ca ...
M'enfin c'est un bordel pas possible là aux USA et ca va vite arriver chez nous ... *Espère que JOL ne tourne pas sous Microsoft sql server ;) *

Par Melunnia le 25/1/2003 à 14:47:55 (#3097994)

ça a un rapport avec ça ???

www.zataz.com


j'ai eu ça a l'instant dans ma boîte email :/

j'espere que c'est un fake

semble qu'il y est une grosse attaque des reseux chez pas quoi, enfin j'ai rien capté

Par LooSHA le 25/1/2003 à 14:50:00 (#3098010)

L'Internet peut bien s'arrêter, ça ne m'empêchera pas de vivre.
Par contre il serait bien de ne pas en devenir dépendant.

Par Mind le 25/1/2003 à 14:51:32 (#3098016)

( et la nullité de microsoft comme d'habitude dévoilée au grand jour et ce n'est pas un troll que de le dénoncer )

C'est toujours du trolling. :)
Surtout qu'un patch a été publié par Microsoft pour cette faille le 24 juillet 2002 : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp
Et ce correctif faisait en plus aussi partie du dernier SQL Service Pack de MS (http://www.microsoft.com/sql/downloads/2000/sp3.asp).
J'aurais donc plus tendance à pointer du doigt les administrateurs des serveurs concernés que MS.

Par Roi le 25/1/2003 à 14:57:57 (#3098052)

Provient du message de Mind
C'est toujours du trolling. :)
Surtout qu'un patch a été publié par Microsoft pour cette faille le 24 juillet 2002 : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp
Et ce correctif faisait en plus aussi partie du dernier SQL Service Pack de MS (http://www.microsoft.com/sql/downloads/2000/sp3.asp).
J'aurais donc plus tendance à pointer du doigt les administrateurs des serveurs concernés que MS.

Mais tu connais sûrement mieux que moi les MILLIARDS que Microsoft gagne et on entend toujours parler de ce genre de chose ... ca me rend malade de voir ça .....
D'autant plus qu'on nous vend la technologie .NET qui n'est rien d'autre que le fameux Visual Basic remoulée en ASP remoulée en .NET que les entreprises prennent pour de la solution " pro ".

PS: rituel ton avatar vient d'où ?

Par Nikkau le 25/1/2003 à 15:02:15 (#3098079)

Le rapport entre le chiffre d'affaire de MS et le sérieux des admins?

Par rituel le 25/1/2003 à 15:14:32 (#3098162)

Clair que si les admins commencaient à patcher ca irait un peu mieux ... M'enfin reste qu'apparemment cette faille n'est pas la même que celle de 2002 ...

[ HS : Mon avatar viens de World of Warcraft :p ]

Par rituel le 25/1/2003 à 15:18:12 (#3098185)

Mouarf figurez vous que je lisais peinard ce sujet : http://forums.jeuxonline.info/showthread.php?s=&threadid=160461

Et j'ai voulu me rendre sur la page officielle et ... http://english.gamepark.com/

:rolleyes: lol

Par Roi le 25/1/2003 à 15:22:31 (#3098212)

Provient du message de Nikkau
Le rapport entre le chiffre d'affaire de MS et le sérieux des admins?

Pas le sérieux des admins
Le rapport entre le chiffre d'affaire de MS et la sécurité complètement obsolète de leurs produits.
Y a qu'à voir IIS et code red et tous les dérivés qui prouvent à quel point MS fait des passoires. Avant de s'occuper de palladium feraient mieux de créer des produits efficaces.
( sans parler du windows qu'on utilise tous à la maison pour qui 90 % des utilisateurs ne savent même pas qu'il faut mettre à jour avec une tonne de patchs pour les trous de sécurité dont ils font l'objet )

Par Screien le 25/1/2003 à 15:49:49 (#3098375)

Et bien c'est simple il y a une attaque sur tout les ports UDP ...

source ici ! Screien le reporter !

Par Melunnia le 25/1/2003 à 15:56:34 (#3098417)

Provient du message de Screien
Et bien c'est simple il y a une attaque sur tout les ports UDP ...

source ici ! Screien le reporter !

oui ca s'affole un peu partout :)

Skynet va fermer des connexions trop suspectes

y a des problemes, en chine, en europe et aux US

Par Screien le 25/1/2003 à 15:57:52 (#3098422)

C'est la fin du monde c'est l'apocalypse ca y est on va tous mourir les ET d'Xfiles vont nous envahir et les coréens du Nord vont bombarder les EU ...

* regarde le spectacle *

Par Melunnia le 25/1/2003 à 16:00:13 (#3098441)

je sais pas c'est quoi des serveurs roots mais y a 4 serveurs roots militaire US qui sont tombés

m'enfin un peu de serieux svp, je suis attendu sur DAOC ce soir :p :rasta:

Par rituel le 25/1/2003 à 16:03:01 (#3098460)

Lol c'est clair c'est un de ces bordels général looooooool :D
Et dire qu'il ya des ingénieurs réseaux qui sont en train de se faire flageller par des gros boss qui perdent des milliards de $ pendant qu'on se marre lol

Par Screien le 25/1/2003 à 16:05:30 (#3098476)

Oula mais c'est la révolution, on va pouvoir trouvé les plans d'attaque des EU sur l'irak ... C'est un peu le drame ...

Quelqu'un a un lien sur les attaque des servers américains ...

C'est dingue ca ... va falloir surveillez la bourse aussi lundi ...




C'est la fin du capitalisme camarade !

[Edité par Mind : Merci d'éviter les hors-sujet. Nous ne sommes pas sur le bar.]

Par rituel le 25/1/2003 à 16:06:22 (#3098487)

Erf :aide:

Par Screien le 25/1/2003 à 16:07:00 (#3098493)

Chantons ensemble Camarade !

Par LoneCat le 25/1/2003 à 16:14:43 (#3098539)

Du moment que ça ne fait pas tomber le satellite qui diffusera Lorient-Nantes sur Eurosport et que ça me réchauffe pas la bibine, j'en ai rien à battre :)

Faut quand même savoir garder un minimum de sens des priorité :D

Ciao,
LoneCat

Par Melunnia le 25/1/2003 à 16:16:20 (#3098547)

m'enfin faut pas dramatiser ^^
les serveurs qui utilisent SQL server doit pas y en avoir beaucoup ^^

ba ups, 3 serveurs Français capout :p


pour les infos en temps réel 15min par 15min c'est ici :p
(voir en bas de la page l'avancement :))

http://www.zataz.com/zatazv7/

Par Solanne le 25/1/2003 à 16:19:51 (#3098560)

Provient du message de Melunnia
m'enfin faut pas dramatiser ^^
les serveurs qui utilisent SQL server doit pas y en avoir beaucoup ^^

Le probleme n'est pas trop l'utilisation ou non d'un serveur SQL, mais le fait de recevoir une trop grosse masse de données sur un même port qui met a genoux les serveurs, ils monopolisent la bande passante au detriments de leurs autres services (web, ftp, etc...)

Par rituel le 25/1/2003 à 17:52:18 (#3099137)

Voila notre responsable : http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html

Par Perle le 25/1/2003 à 20:11:43 (#3100044)

Provient du message de LoneCat
Du moment que ça ne fait pas tomber le satellite qui diffusera Lorient-Nantes sur Eurosport et que ça me réchauffe pas la bibine, j'en ai rien à battre :)

Ben ... priorité à un match de dix septième catégorie ?

bof bof...

Perle, *habite Nantes:chut:*